2. Katru dienu, kad sākam darbu ar datoriem un internetu ir jāievēro maksimāla drošība.
Prezentācijas mērķis ir informēt Jūs par:
3. Lai hakeri neiekļūtu jūsu datoros,
šajā prezentācijā apskatīsim, kas
jāievēro lai būtu drošība internetā.
prezentācija noderēs arī mājās un
ceļojumos.
Hakeri
Pikšķerētāji
Vīrusu veidotāji • Psihologi, ārsti, juristi
• Neapmierināti darbinieki, kuri
pamet darbu
• Drošības testeri
• Spiegi
• Identitātes zagļi
• Pārdevēji
4. NODERĪGI PADOMI
E-pasta pielikumus uzreiz nelejupielādējiet,
noderīgi piezvanīt sūtītājam lai noskaidrotu e-pasta pielikumu saturu.
Saņemot e-pastus, pārliecinieties, vai sūtītājs ir jums atpazīstams.
6. NEUZMANĪBA
• Telefoniskas un elektroniskas anketas var būt sociālā inženērijas rīks, ar mērķi
iegūt no jums svarīgu informāciju. Par darbu, ģimeni, jūsu ienākumiem u.c.
informāciju.
7. TROJAS ZIRGI
„Trojas zirgi”, maskējas par citām datnēm,
piemēram, ar nosaukumu READ.ME (izlasi mani). „Trojas
zirgi” parasti pēc aktivizēšanas instalē vīrusus vai arī sagatavo
urķiem (haker) slēptu piekļuvi sistēmai. Parasti izplatās e-
pastā ar piesaistītajām datnēm;
8. SPYWARE
Spiegprogrammatūra (spyware),
kas slepeni vāc informāciju par
lietotāju, izmantojot lietotāja
pieslēgumu internetam.
Spiegprogrammatūra var tikt
instalēta lietotāja datorā jaunas
programmatūras instalēšanas
gadījumā, to var lejupielādēt ar
brīvprogrammatūru vai
izplatāmprogrammatūru, vai tā
var būt piesaistīta kādam
vīrusam. Savākto informāciju
spiegprogrammatūra var nodot
ieinteresētām organizācijām vai
personām;
9. ADWARE
Reklāmprogrammatūra (adware), kuras
reklāmkarogi parādās programmas izpildes
gaitā. Tos var ieraudzīt uznirstošos logos vai
joslā, kas parādās datora ekrānā. Arī
reklāmprogrammatūra vāc lietotāja personas
informāciju un var to nodot kādām
organizācijām vai personām.
18. Pārliecinieties, vai jūs nerunājat ar viltvārdi, vai fiktīvas organizācijas pārstāvi.
Noskaidrojiet vai persona ar kuru jūs runājat ir šīs kompānijas
darbinieks.
19. NODERĪGI PADOMI
Regulāri jāveic datora pārbaude, regulāra vīrusu skanēšana.
Savu USB zibatmiņu nevajadzētu ievietot, bibliotēkās, dator
kafejnīcās, tās ir vietas kur USB zibatmiņa viss biežāk inficējas.
Brīvi pieejamie WIFI piekļuves punkti var būt veidoti ar mērķi
ievākt datus par WIFI lietotajiem. Pirms pieslēgšanās WIFI
pārliecinieties vai tas ir drošs.
21. • WIFI piekļuves punktos izvēlēties drošus piekļuves
punktus.
• Android un Iphone aplikāciju lapās uzticēties labi
pazīstamām programmām. Ne viss kas ir pa brīvu ir
labs.
• Telefons ir kā dators, arī telefonā lejupielādēt
pielikumus nevajadzētu, ja nav pārliecības par satura
drošību.
• Bluethooth iestatījumiem jābūt izslēgtiem un
jāiestata parole.
• Nespiest uz uznirstošajām reklāmām.
• Mazpazīstamas spēles var saturēt vīrusus.
22. MOBĪLO TELEFONU LIETOTĀJIEM
• Norēķināties par spēlītēm un aplikācijām oficiālās mājas lapās.
• Neatstāt ieslēgtu WIFI un datu pārraidi, ja to nelieto.
• Nevajadzētu uz telefona glabāt svarīgus dokumentus.
• Paroles u.c. privātus pierakstus nevajadzētu pierakstīt telefona piezīmju
grāmatiņā.
• Uzstādīt telefonam paroli, Lock Screen.
• Ja iespējams datu rezerves kopijas.
• SMS un MMS vērt vaļā no zināmiem sūtītājiem,
• nevajadzētu spiest uz interneta adresēm šādās lappusēs.
• GPS izslēdziet ja nelietojat (var noteikt Jūsu
• atrašanās vietu) – gan ļaunās aplikācijas gan
• pašu instalētās.
• Neatklāt savu pinu un paroles nevienam arī tuvākajiem.
23. SOCIĀLIE TĪKLU DROŠIBA
• Uz sociālajiem tīkliem attiecas tie paši nosacījumi kas uz e-pastiem, pārliecinieties
kas ar jums sazinās.
• Saņemtajos ziņojumos, no nezināmiem avotiem ar aicinājumu atvērt web lapas,
lejupielādēt failus, tiek uzskatītas kā nevēlama reklāma, vai pikšķerēšanas
mēģinājums,
• Ja ziņa nenāk no droša vai apšaubāma adresāta ziņojumu nevajadzētu atvērt.
• Ievērot privātuma uzstādījumus.
24. SOCIĀLĀ INŽENIERIJA
• Triki ar uztveri, lai radītu apstākļus
informācijas iegūšanai.
• Viltus telefona zvani, viltus e-pasts jeb
pikšķerēšana (no angļu valodas -
phishing), kā arī inficētu datu nesēju
izplatīšana, atkritumu inspicēšana
(dumpster diving) vai pat fiziska
piekļuve.
• Izlikšanās par citu personu, izmantojot
iepriekš sagatavotu scenāriju.
Piemēram, upuris pa telefonu izpauž
savu datorsistēmas lietotāja vārdu un
paroli vai ielaiž telpās svešu cilvēku,
noticot, ka tas ir jaunais kolēģis vai kāds
ārpakalpojuma sniedzējs.
25. • Lieto psiholoģiskās metodes
• Izmanto cilvēku uzvedības tendences
lai iegūtu uzticību
• Sociālā inženierija ir vieglāka nekā
tehniskā uzlaušana
• Grūti atrast pēdas un izsekot
26. KĀDI IR SOCIĀLĀS INŽENIERIJAS PRĀTI
• Vairāk kā aktieri nevis hakeri.
• Mācās, kā cilvēki jūtas izdarot rīcības.
• Līdzīgs psihologam, kurš prot saprast
cilvēka domāšanu.
• Prot iegūt vajadzīgo informāciju.
• Visi kuriem ir informācija var būt
potenciālie nozieguma upuri.
27. RFID CARD
Kāds var ienākt kopā ar jums, jums izmantojot jūsu čipa karti. Gaidot pie ieejas
mirkli, kad jūs atverat durvis un ienāk kopā ar jums.
28. PADOMI KĀ IZVAIRĪTIES NO ZAUDĒJUMIEM
Uzzin! Ja ārvalstu uzņēmums vēlas
sadarboties, sāc ar to ka sameklē pēc
iespējas vairāk informācijas par to
internetā! Izpēti tā mājaslapas, vai un
kādas ir ziņas par jaunākajiem
notikumiem un produktiem, izlasi
klientu atsauksmes.
Pārbaudi! Pārliecinies, ka uzņēmums,
persona patiešām eksistē. To var
izdarīt, prasot atsauksmes no
industrijas uzņēmumiem vai
pārbaudot uzņēmumu valstu reģistros
vai datubāzēs.
Satiecies! Ja vien iespējams, ļoti svarīgi redzē
cilvēku, ar kuru vajadzēs sastrādāties. Jo vairāk
par sadarbības partneriem zinām, jo vieglāk
strādāt.
SaGlabā saraksti! Obligāti jāsaglabā visas
komunikācija, kas veikta ar klientu. Ja notikusi
telefonsaruna, ieteicams sarunas kopsavilkumu
ierakstīt e-pastā un lūgt partnerim apstiprināt.
30. VIETA KUR IEVĀC INFORMĀCIJU
• Sociālie tīkli
• Kompānijas mājas lapas
• Blogi u.c.
• Forsquere
• Publiskās uzziņas weblapas
• Kredītu reģistri
• Uzziņu dienesti
31. KOMUNIKACIJĀ IEKĻAUTS
• Nekad neuztveriet kā
pašsaprotamu, ka informācijas
saņēmējam ir tāda paša realitātes
uztvere kā jums.
• Nekad neuztvert kā pašsaprotamu,
ka informācijas uztvērējs
interpretēs ziņojumu no jums tā kā
jūs iedomājāties.
• Komunikācija nav absalūta un
ierobežota lieta.
• Realitates uztvere katram ir
savadaka, ari infromacijas
daudzums un pieredze, arī.
32. EPASTS NO BASKETBOLA KOMANDAS
• Sveiks
• Mums ir lieliskas ziņas no
basketbola līgas. Mēs pirmajiem
100 mūsu lapas apmeklētajiem
piedāvajam bezmaksas biļetes uz
basketbola maču, jums tikai jāienāk
mūsu lapā un jāaizpilda anketa.
• Saite uz mājas lapu bija inficēta ar
kodu. Bieži vien šādi epasti tiek
izsutīti kādam konkrēti, zinot viņa
intereses par basketbolu .
33. USB
Kāds ar savu USB grib pārnest failu.
• USB var saturēt ļaundabīgus kodus.
Kodi var palaist sistēmu kura ievāc
v informāciju, tādu kā lietotāja
vārdu, paroli, epasta kontus un
sarakstes.
• Antivirusa programma ne vienmēr
var reaģet uz jauniem vīrusa
veidiem.
Ja uz e-pastu atnāk reklāmas informācija, varētu likties, ka tas ir kārtējais mārketinga epasts. Piemērā ir divas atpazīstamas lapas, kreisajā pusē ir pikšķerēšanas paraugs.
Mājas lapas adrese ir izveidota ar kļūdu. Pikšķerētāji veido lapas kopijas ar mērķi iegūt kredītkaršu un personīgos datus. Lai izvairītos no šāda un līdzīgiem gadījumiem, pirms reģistrējieties un ievadāt kredītkartes datus, ievācies par mājas lapu informāciju, pārliecinieties vai domēna(mājas lapas adrese) ir īsta.Vai maksājumu lapās ir SSL sertifikāts.
Līddzīgi kā lieto pazīstamus zīmolusarī mājas lapas vilto.
E-pasti kuros ir mārketinga saukļi un preces ar izdevīgām cenām, var būt pikšķerēšanas mēģinājums, piemēram jums labi pazīstams veikala zīmols atsūta jums uz epastu reklāmu kurā par labu cenu iegādāties smaržas, apavus un citas lietas, bet patiesībā veikals ir plaģiāts. To internetā ir izveidojuši ar mērķi izkrāpt jūsu kredītkartes datus.
Ne vienmēr SSL sertifikāti norāda uz drošām iepirkuma vietām, šādus sertifikātus internetā var iegādāties, tā pat kā visu pārējo.
Anketas internetā un telefoniski ir izplatītas, bet ne vienmēr anketas ir jāaizpilda,vai jāatbild uz telefona interevijām. .Anketētāji var jūs ievedināt sarunā kurā jūs varat nejauši izpaust svarīgu informāciju par jums, ģimeni, darbu darbu u.c. informaciju.
Bankas bieži izsūta saviem klientiem jaunumus un izdevīgus piedāvajumus. Jāņem vērā, ka bankas var jūs informēt, bet nekad neprasīs aizpildīt kredītkaršu vai atjaunot personas datus. Šādi aicinājumi var norādīt uz pikšķerēšanas mēģinājumiem.
Internetā līdzīgi kā reālajā pasaulē notiek norēķināšanās par precēm un pakalpojumiem izmantojot kredītkartes. Mēs zinām, ka maku drošāk turēt vietās,
kur kabatzagļi nevar piekļūt tam klāt. Internetā pikšķerētājiem izdodās ievilināt klientus iegādāties preces kuras ir lētākas.Līdzīgi kā reālajā pasaulē, arī internetā ir preces un pakalpojumi, kuru cenas irpārlieku zemas un liek aizdomāties, vai šādā interneta veikalāpreču tirgotājs netīko ievākt kredītkaršu datus.
Draugs vai draudzene atsūtīja jums bildes, bet jūsu drauga dators bijis inficēts ar vīrusu kurš izsūta inficētus e-pastus. Piemēram I Love You vīruss , kurš inficēja datoru un nosūtīja visiem kontaktiem epastu ar vīrusu pielikumā.
Pievērsiet uzmanību failu nosaukumiem, bildes ir JPG, GIF, PNG. Dokumenti, DOC,XLS, PDF, PPT. Vai šifrēts dokuments .
Ar jums sazinās persona, vai organizācija kurai ir laba reputācija. Ir daudz dzirdēts par viltus e-pastiem un interneta profiliem.
Pikšķerētāji kuri grib no jums iegūt informāciju, izmantojot sveša cilvēka vai organizācijas reputāciju, var jums prasīt atsūtīt informācijuā. Pārliecinieties vai sūtītāja epasts ir oficiāls kompānijass, valsts iestādes u.c. epasts. Varat noskaidrot domēna vārda īpašnieku http://www.nic.lv vai ja domēns rēģistrēts ārpuss Latvijas http://www.domaintools.com/ s.
Internetā norādītā informācija, var būt novecojusi, kļūdaina un neatbilst patiesībai. Pārliecinieties, ka interneta vietne ir uzticams informācijas avots. Vienmēr var uzzināt un noprecizēt , piezvanot vai nosūtot jautājuma epastu.
Nevajadzētu sniegt infromāciju par jūsu finanšu instrumentiem.
morgan stenley piemērs. Kad darbinieks vairākus gadus ievācis informāciju, epastus. Datu dzešana un datu iznicināšana. 15 miljardi ir leila nauda. 15 Miljardi dolaru.
šis ir pikšķerēšanas piemērs, ar mērķi iegūt jūsu datus. Klientu spiegošana, konkurentu spiegošanas tēma. Izspiego konkurentus.
Prasiet, lai dokumentus uz Jūsu datora atsūta ar epastu.
Tāpat šādas vēstules izsūta it kā darba devēji, uzmanieties tās atvērt. Pielikumos esošais fails satur datorvīrusu, kurš domāts tiešsaistes banku maksājumu pārtveršanai un modifikācijai. Jāteic, ka hakeri izmanto ne tikai datorvīrusu, kas brīdina it kā par nelikumīgu pornogrāfijas skatīšanos, bet arī aicina nomaksāt nodokļus.parādus un tamlīdzīgi. Viltus e-pasta vēstules tiek izplatītas it kā VID, „Lattelecom” un citu organizāciju vārdā, vai arī vēstules saturā ir minēta saistība ar nodokļu dienestiem.Aicinu šādus epastus ignorēt, bet ja fails atvēries, lūdzams doties pie datorspeciālista.